丁香五月激情综合国产,国产亚洲精品美女久久久m,国产亚洲av在线,国产成人综合野草

全國咨詢電話

02389108633

關注官方微信

AI 補丁管理給網絡安全帶來五大改革

補丁管理面臨的主要挑戰(zhàn)是網絡攻擊者不斷增長的技術與非數(shù)據驅動的,被動式補丁管理之間的差距不斷加大。



今天,網絡攻擊者能夠獲取哪些漏洞 CVE 更容易受到攻擊的上下文情報,同時利用新技術逃避檢測,擊敗手動補丁管理系統(tǒng)、武器化漏洞。而傳統(tǒng)補丁管理的手動方法(或代理過多導致端點過載)不但難以覆蓋全部攻擊面,而且存在可利用的內存沖突。



根據 CrowdStrike 的 2023 年全球威脅報告,無惡意軟件的入侵活動占比高達 71%,47% 的攻擊行為是由未修補的安全漏洞造成的,超過一半的組織(56%)依靠手動修復安全漏洞。

更糟糕的是,20% 手動修補漏洞的端點仍未在補丁上保持新狀態(tài),容易再次遭到攻擊。



“漏洞修補并不像聽起來那么簡單,”Ivanti 首席產品官 Srinivas Mukkamala 博士說:“即使是人員充足、資金充足的 IT 和安全團隊也會在緊迫需求中遇到優(yōu)先級排序挑戰(zhàn)。為了在不增加工作量的情況下降低風險,組織必須實施基于風險的補丁管理解決方案,并利用自動化來識別、確定優(yōu)先級甚至修補漏洞,而無需過多的人工干預。”

基于風險的漏洞管理和人工智能是安全廠商追逐的熱點

基于風險的漏洞管理 (RBVM) 是很多 CISO 技術堆棧整合計劃的一部分,這種方法效率更高且部署更快,因為它是基于云的。而基于人工智能的補丁管理則需要持續(xù)分析數(shù)據流的算法,以便不斷 “學習” 和評估補丁漏洞。



過去,大型企業(yè)和行業(yè)用戶對關鍵業(yè)務系統(tǒng)和端點的補丁管理是被動的,只有發(fā)生重大安全事件,例如網絡攻擊、關鍵任務系統(tǒng)遭入侵、或訪問憑證失竊才會進行必要的修補工作。

根據 Ivanti 的《2023 年安全準備狀態(tài)報告》,在 61% 的情況下(下圖),只有遭遇外部事件、入侵企圖或破壞企業(yè)才會重新啟動補丁管理工作。



圖片來源:Ivanti 《2023 年安全準備狀況報告》

網絡安全團隊迫切需要一個更高效、可擴展的系統(tǒng)來確定補丁管理的優(yōu)先級,該系統(tǒng)可以通過數(shù)據分析和情報使流程自動化,大大提高安全團隊的效率。

AI 補丁管理改變網絡安全的 5 種方式

基于 AI 的自動化補丁管理,同時利用不同的數(shù)據集并將其集成到 RBVM 平臺中,是 AI 在網絡安全中的絕佳用例?;?AI 的補丁管理系統(tǒng)可以解讀漏洞評估遙測數(shù)據,并按補丁類型、系統(tǒng)和端點對風險進行優(yōu)先級排序?;陲L險的評分是這個市場上幾乎所有安全廠商都在狂熱跟蹤人工智能和機器學習技術的原因。


基于 AI 和機器學習的漏洞風險評級或評分可提供安全團隊所需的洞察力,對修補工作流進行優(yōu)先排序和自動化。以下是 AI 驅動的補丁管理重新定義網絡安全未來的五種主要方式:



準確的實時異常檢測和預測(抵御 AI 攻擊的第一道防線)

攻擊者已經開始利用 AI 尋找和利用漏洞,對端點上的安全防御邊界構成嚴重威脅。攻擊者利用受監(jiān)督的機器學習算法,通過數(shù)據訓練,自動識別漏洞的攻擊模式并將其添加到攻擊者的知識庫中。如今,機器身份的數(shù)量是人類身份的 45 倍,暴露在攻擊者視野中的端點、系統(tǒng)和資產中未受新補丁保護的漏洞數(shù)量與日俱增。


目前已經披露的漏洞數(shù)量超過 16 萬個,補丁管理已經成為安全團隊的沉重負擔,迫切需要提高補丁管理的自動化水平。人工智能 “副駕駛” 能夠提供更高的上下文智能和檢測與預測準確性,幫助團隊快速確定優(yōu)先級、驗證和應用補丁。



不斷學習、改進和擴展的風險評分算法

手動修補漏洞往往會失敗,因為它涉及同時平衡許多未知的約束和軟件依賴性??紤]安全團隊需要處理的所有因素,企業(yè)軟件供應商發(fā)布補丁的速度可能很慢,可能存在不完整的回歸測試。匆忙給客戶提供的補丁往往會破壞關鍵任務系統(tǒng)的其他部分,而供應商通常不知道原因。端點上的內存沖突也經常發(fā)生,從而降低端點安全性。


風險評分對自動化補丁管理意義重大。漏洞風險評級有助于確定和管理風險高的系統(tǒng)和端點的修補優(yōu)先級,有助于簡化基于 AI 的補丁管理。



機器學習推動實時補丁情報的發(fā)展

機器學習是改進關鍵基礎設施漏洞管理的有價值的技術之一。監(jiān)督和非監(jiān)督機器學習算法有助于實現(xiàn)更快的 SLA,提高了數(shù)據分析和事件處理的效率、規(guī)模和速度。它們有助于增強異常檢測。機器學習算法可以為數(shù)千個補丁提供威脅情報數(shù)據,揭示系統(tǒng)漏洞和穩(wěn)定性問題。


該領域的領導者包括 Automox、Ivanti Neurons for Patch Intelligence、Kaseya、ManageEngine 和 Tanium。 



自動化修復可節(jié)省大量時間,同時提高了預測準確性

機器學習算法可通過持續(xù)分析和學習遙測數(shù)據來提高預測準確性并自動執(zhí)行補救決策。該領域值得關注的項目之一是快速發(fā)展中的機器學習模型 EPSS(漏洞利用預測評分系統(tǒng)),該模型來自 170 位安全專家的集體智慧。


EPSS 能夠幫助安全團隊管理越來越多的軟件漏洞并識別危險的漏洞。現(xiàn)在,EPSS 的第三次迭代版本的性能比以前的版本提高了 82%。Gartner 在其報告 “跟蹤正確的漏洞管理指標” 中寫道:“快速修復漏洞的成本高昂,并且可能誤入歧途。通過基于風險的補丁修復漏洞更具成本效益,并且針對的是容易被利用的關鍵業(yè)務威脅?!?/span>



對端點資產和身份的上下文理解

基于 AI 的補丁管理的的另一個吸引人的創(chuàng)新領域是利用快速定位、清點和修補需要更新的端點。每個供應商的方法都不同,但共同目標是取代過時的、容易出錯的、基于手動庫存的方法。補丁管理和 RBVM 平臺提供商正在快速推出新版本,不斷提高預測準確性以及識別哪些端點、機器和系統(tǒng)需要打補丁的能力。